BugkuMisc隐写Writeup以及快速分析

作者 by Tokeii / 2021-02-19 / 1 评论 / 1846 个足迹

题目地址:https://ctf.bugku.com/challenges/detail/id/3.html
题目没有给任何提示安装,因为做过所以可以快速判断为IHDR隐写
这里给一个可以快速判断是否修改宽高的方法
安装蜂蜜浏览器
下载地址:https://www.bandisoft.com/honeyview/
安装好之后,右键题目图片会看到图片载入失败,这一般就是修改了IHDR宽高
1.png
然后我们用恢复宽高的脚本直接得到正确宽高的图片,脚本在之前发布的工具箱里面有
恢复.png
打开文件得到flag
得到flag

ctfmiscTokeiipng

独特见解

 评论 1 条
    • Mumuzi

      2021-03-11 16:52

       

      部分图片查看工具会校验CRC(实际上常见的Windows默认图片查看器是不校验的,其他大多数工具都会校验),CRC校验失败就会出现图上的情况,然而一方面CRC不是只在IHDR块有,其他块特别是IDAT和IEND也有,另一方面PNG被改了宽高不一定CRC会校验失败,因为IHDR块的CRC很可能也被改了……如果只是要看CRC校验结果的话不少工具都能用,感觉也没必要特意多装一个……